Navigaweb.net
Programmi Sicurezza Windows Guide PC iPhone Android Tecnologia Rete Facebook Immagini Musica Giochi

Data:

impostazioni sicurezza Email Una delle domande più frequenti che mi vengono fatte nei commenti è quella relativa il recupero di una casella Email compromessa, che èspiata da altre persone o a cui non si riesce più ad accedere per leggere o inviare le email.
Sempre di più inoltre vedo messaggi di spam arrivare da amici al mio indirizzo E-mail.
In entrambi i casi, è quasi sicuro che quell'account di posta elettronica sia stato attaccato con successo da un hacker che utilizza quell'indirizzo per scopi non legali o semplicemente per spiare l'account rubato.
Sintomi di una casella Email compromessa sono messaggi di spam inviati agli amici, posta contrassegnata come letta anche se mai aperta, impostazioni modificate, messaggi spariti e qualsiasi altra cosa fuori dal comune.
In un altro post avevo scritto anche di un trucco per verificare se qualcuno accede e legge le mie email.

In ogni caso, la domanda è sempre la stessa: "Che cosa devo fare per rientrare in possesso esclusivo del mio account Email?".
In questo articolo vediamo come proteggere il proprio account di posta rinviando ad una successiva trattazione la guida su come recuperare un account in cui non si riesce più ad accedere.

Questo articolo presuppone quindi che sia ancora possibile accedere alla mail.
Anche se le impostazioni di sicurezza delle webmail sono grosso modo sempre le stesse per qualsiasi provider (ALice, Virgilio, Tiscali, Libero ecc), vediamo come procedere per i tre maggiori e più usati servizi online di posta elettronica nel mondo: Gmail, Hotmail (Outlook.com) e Yahoo Mail.

Un account Gmail è anche un account Google con tutti i servizi associati come Youtube e Blogger, compresi quelli che riguardano soldi come Adsense, Adwords o Checkout.
Hotmail è anche l'account per accedere ai servizi Windows Live, compreso Skype.

Per effettuare le seguenti operazioni relative la sicurezza dell'account di posta, fare il login dal sito web della webmail ed accedere alle impostazioni dell'account dal link che si trova quasi sempre in alto a destra.
In Yahoo Mail si deve premere sul proprio indirizzo Email in alto a sinistra, dove è scritto "Ciao ..." e poi andare in Info account.

1) La prima cosa da fare se si ha anche solo il sospetto che qualcuno legge le proprie Email o invia messaggi dall'account di posta è cambiare la password.
Meglio cambiare la serratura alla porta di casa quando non si sa precisamente chi ha le chiavi per entrare.
Modificare la password implica anche che ogni altro programma del computer ed ogni password memorizzata nei browser venga resa inefficace per accedere.

In Gmail: Impostazioni Mail > Account e importazione > Cambia password.
In Hotmail o Outlook.com: Opzioni > Altre Opzioni > Gestione account > Dettagli account (password, alias, fuso orario) > Password (Cambia),
In Yahoo Mail: Info account > Cambia la password.

2) Controllare le impostazioni per il recupero dell'indirizzo e-mail.
Con le caselle Email non ci si può permettere di tenerne una sola unica, serve sempre avere un altro indirizzo di posta da usare per le emergenze, da usare cioè per farsi riconoscere quando quello principale diventa indisponibile o viene compromesso.
Controllare quindi che ci sia un indirizzo di posta esistente e accessibile come mail di recupero.
Allo stesso tempo, rimuovere eventuali indirizzi non conosciuti o di cui non si fa più uso.
Quando si aggiunge un indirizzo di recupero, va confermato ricevendo una ricevuta di ritorno con un link che prova il possesso di tale account.

In Gmail: Impostazioni Mail > Account e importazione > Modifica opzioni di recupero della password
In Hotmail / Outlook.com: Opzioni > Altre opzioni > Gestione account > Dettagli account (password, alias, fuso orario) > Informazioni per reimpostare la password
In Yahoo Mail: Andare in Info account > Aggiorna le informazioni per la reimpostazione della password.

3) Impostare la domanda di sicurezza.
La maggior parte delle persone dimentica di compilare una risposta alla domanda di sicurezza ed anche io non lo facevo mai fino a che non ho capito quanto sia importante.
Se l'hacker, quello che entra senza permesso nella casella di posta di un altro, conosce la vittima personalmente, potrebbe conoscere tale risposta e scoprire la password di login.
Conviene allora scegliere bene la domanda di sicurezza ed essere certi che la risposta non possa conoscerla nessun altro (mai mettere risposte tipo aaa o ppp).

In Gmail: Impostazioni Mail > Account e importazione > Modifica opzioni di recupero della password
In Hotmail / Outlook.com: Opzioni > Altre opzioni > Gestione account > Dettagli account (password, alias, fuso orario) > Informazioni per reimpostare la password -> Domanda
In Yahoo Mail: Info account > Aggiorna le informazioni per la reimpostazione della password

4) Controllare alias ed altri account associati al proprio indirizzo email.
Questa forse è una cosa che viene trascurata o sottovalutata dalla maggior parte delle persone.
Qualsiasi account di posta elettronica può essere impostato per inviare copia dei messaggi ricevuti ad altri indirizzi di posta elettronica.
Una persona senza scrupoli potrebbe non solo leggere ogni corrispondenza ed ogni messaggio ricevuto ma potrebbe anche resettare le password usate in altri siti a cui si è registrati, come Facebook, un blog o altri.
Per fortuna, la banca online o servizi come Paypal richiedono maggiori informazioni per il ripristino di una password.
Per controllare se ci sono e quali indirizzi sono abilitati all'inoltro dei messaggi ricevuti andare:

In Gmail: Impostazioni Mail > Inoltro e POP/IMAP
In Outlook.com o Hotmail: Opzioni > altre opzioni > Gestione account > Inoltro dei messaggi di posta elettronica
In Yahoo Mail: Opzioni > Altre opzioni > POP & Forward

5) Cambiare tutte le tue password degli account in altri sti web dove si usa quell'indirizzo come login.
Purtroppo, se la propria email è compromessa, si deve supporre che anche tutti gli account di altri siti web siano compromessi ugualmente.
Bisognerà allora andare su tutti i siti a cui si accede mettendo come nome login il proprio indirizzo di posta e cambiare sia la password che i suggerimenti e le domande segrete di recupero.
Anche se la banca online dovrebbe rimanere intoccabile, deve essere il primo sito a cui cambiare la password.
Secondi vengono i social network come Facebook e Twitter e gli altri account email che hanno legami con quello principale.

Per mantenere la sicurezza del proprio account di posta elettronica, tenere a mente sempre che la password deve contenere lettere maiuscole, minuscole, numeri ed anche simboli.
Idealmente, si dovrebbe avere una diversa per ogni account o almeno una diversa da tutte le altre per il proprio account Email principale.
La sicurezza non è mai assoluta, ma bisogna scoraggiare gli intrusi e rendere difficile agli altri l'accesso.
Avrei anche messo un sesto punto, quello di assicurarsi che l'indirizzo della pagina di login cominci con https ma solo Gmail ha questa funzione di sicurezza.
Per sapere di più dell'https rimando al post Navigare in https su siti bancari, negozi online, Facebook e webmail.
L'arma migliore per evitare di ricevere spam è non diffondere il proprio indirizzo Email e usarne uno temporaneo o un alias quando ci si registra ai siti ed alle newletter.
Leggere allora gli articoli su come creare indirizzi anonimi e temporanei e come creare alias di posta su Yahoo Mail e Hotmail

Ricordare inoltre che si può impostare una doppia verifica per accedere a Google e la login Gmail.
Yahoo ha una pagina, la Login Activity, dove controllare tutti gli accessi effettuati con indicazione dell'indirizzo IP, utile a riconoscere se il proprio account è stato compromesso.

Il discorso continua con la guida per recuperare un account Gmail se la password non è riconosciuta
In un prossimo post vedremo le procedure per recuperare anche le password in Yahoo Mail e Hotmail.


Scrivi un commento

Per commentare, si può usare un account Google / Gmail.
3 Commenti
  • Anonimo  
    14/apr/2011 11:55:00

    Ciao, questa volta mi permetto di correggerti... ti leggo da un molto tempo, ma una frase che ho letto allarmarà facilmente un'utenza normale (o di basso profilo).
    La frase "Sempre di più inoltre vedo messaggi di spam arrivare da amici al mio indirizzo E-mail", che fa pensare che questi account siano quindi stati compromessi, non è univocamente corretta; il mittente della mail è spoofabile e spesso computer infetti e/o spammer mandano mail spoofate (con indirizzi validi e presi dalla lista dei contatti in caso di virus e/o da liste in caso di spammer), questo affinchè possano passare i controlli "normali" fatti dai server SMTP... risulta quindi inesatto affermare che l'indirizzo mail da cui si riceve spam è stato "sicuramente" compromesso... l'unica possibilità per poterlo affermare è controllare gli header SMTP per capire la provenienza del messaggio ed il flusso che c'è stato, ma anche così non sempre è possibile esserne sicuri al 100% (è sempre possibile manomettere i dati e crearli ad hoc).

  • Claudio Pomhey  
    14/apr/2011 12:10:00

    registro il tuo commento, rispondo che se ne arrivasse uno singolo ti darei ragione ma se fossero ripetuti è sicuramente un problema dell'account

  • Anonimo  
    14/apr/2011 13:50:00

    Ok, comunque una volta trovato il modo di recapitare una mail spoofata in un account (ed il procedimento rimane valido per tutti gli account di quel dominio) il processo è perfettamente ripetibile... quindi si può reiterare infinite volte nello stesso modo.
    Se vuoi dei dettagli tecnici posso fornirteli e l'unico sistema per limitare questo sono sistemi di protezione lato server, ma spesso non vengono implementati in maniera completa perchè limiterebbero le funzionalità di scambio tra i server di posta (i server più conservativi/sicuri verrebbero tacciati dall'utente medio/basso di cattivo funzionamento).
    Io mi occupo dell'amministrazione di alcuni di questi server... e clienti che chiedono motivazioni di mail ricevute da altri da parte del loro indirizzo, senza che loro l'abbiano fatto e senza che altri si siano collegati al loro account, ce ne sono molti, ma esaminando gli header si vede che la provenienza è tutt'altra... SMTP relay fully open, server che accettano mail da parte di IP senza reverse, connessioni dirette ai POP di ricezione e così via.